Проверка программы
Нужно протестировать загруженную программу в безопасной среде. Слово "безопасная" означает, что система или сеть, где проходит тестирование, не содержит ценных данных и не связана с основной сетью компании. Если система оказывается поврежденной в безопасной среде, какова бы ни была причина, ее можно восстановить, переинсталлировав все программы. По возможности старайтесь тестировать все свободно распространяемые программы. Запускайте программы от имени непривилегированного пользователя. В случае необходимости организуйте безопасную среду, сменив корневой каталог с помощью команды chroot.
При тестировании программы, полученной из ненадежного источника (например, из Internet), тщательно проанализируйте ее работу. Прочтите всю имеющуюся документацию и проверьте все функции, какие только можно. Проверяйте программу до тех пор, пока не убедитесь в ее безопасности.
В частности, уделите пристальное внимание
всем файлам, которые создаются программой;
любым почтовым сообщениям, которые генерируются программой;
любым подпроцессам, которые порождаются программой;
любым сетевым соединениям, которые устанавливает программа.
В каждом из этих случаев необходимо выяснить причину такого шага. Определите, ведется ли работа с конфиденциальными данными (именами пользователей и паролями). Задайте самые строгие права доступа к файлам. Выясните, какие функции не нужны, и отключите их. Если обнаруживаются недокументированные действия, выясните почему. У большинства программ есть посвященные им списки рассылки или телеконференции, например сотр. security.unix.
Даже самое тщательное тестирование не всегда позволяет выявить наличие "черного хода". Для этого необходимо анализировать исходный код программы.
Каталог моделей пылесосов. Сравни: строительный пылесос.
4/04/10 - 
